Patchday: Windows 11/Server 2022-Updates (8. Oktober 2024)

Windows[English]Am 8. Oktober 2024 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft auch kumulative Updates für Windows 11 21H2 bis 24H2 veröffentlicht. Windows 11 21H2 und 22H2 fallen damit aus dem Support. Zudem erhielten Windows Server 2022 und Windows Server 23H2 Updates. Hier einige Details zu diesen Updates, die Schwachstellen sowie Probleme beheben sollen.


Anzeige

Updates für Windows 11

Eine Liste der Windows 11 Updates lässt sich auf dieser Microsoft-Webseite abrufen. Ich habe nachfolgend die Details herausgezogen. Für die oben erwähnten Windows 11 Version stellt Microsoft nun folgende Updates bereit.

Update KB5044284 für Windows 11 24H2

Das kumulative Update KB5044284 hebt die OS-Build bei Windows 11 auf 26100.2033 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:

[Remote Desktop Gateway Service] Fixed: The service stops responding. This occurs when a service uses remote procedure calls (RPC) over HTTP. Because of this, the clients that are using the service disconnect. ​​​​​​​

Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.

Update KB5044285 für Windows 11 23H2-22H2

Das kumulative Update KB5044285 hebt die OS-Build bei Windows 11 auf 226×1.4317 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Hier die Liste der Fixes:


Anzeige

[Multiple restarts (known issue)] Fixed: Your device might restart multiple times or stop responding. Blue or green screens also appear. In some cases, the Automatic Repair tool opens by itself. In other cases, the issue triggers BitLocker recovery.

Details zu den Verbesserungen finden sich im Supportbeitrag. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Im Patch ist das Windows 11 Servicing Stack Update integriert. Vom Update ggf. verursachte Probleme sind im Support-Beitrag aufgeführt.

Windows 11 Version 22H2 Home und Pro haben letztmalig Sicherheitsupdates erhalten und werden nun nicht mehr unterstützt. Die Enterprise- und Education-Varianten erhalten weiterhin Sicherheitsupdates.

Update KB5044280 für Windows 11 21H2

Das kumulative Update KB5044280 hebt die OS-Build bei Windows 11 auf 22000.3260 und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches, aber keine neuen Betriebssystemfunktionen. Zu beachten ist, dass für die Home- und Pro-Editionen der Support im Oktober 2023 ausgelaufen ist und nur noch die Enterprise-Versionen mit Patches versorgt werden. Im Oktober 2024 endet der Support für diese Windows 11-Version. Hier die Fixes:

[Miscellaneous security improvements to internal OS functionality] No additional issues were documented for this release.

Microsoft weist darauf hin, dass dieses Update Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Dieses Update wird automatisch von Windows Update heruntergeladen und installiert, ist aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf eventuell bekannte Probleme mit dem Update finden sich im Supportbeitrag.

Windows Server 2022/23H2

Für Windows Server stehen inzwischen zwei verschiedene Update-Varianten für Server 2022 sowie für Server 23H2 zur Verfügung. Die durch diese Updates durchgeführten Korrekturen sind dem jeweiligen Supportbeitrag zu entnehmen.

Microsoft weist darauf hin, dass diese Updates Qualitätsverbesserungen am Servicing Stack (der ist für Microsoft Updates verantwortlich) durchführt. Die Updates werden automatisch von Windows Update heruntergeladen und installiert, sind aber auch im Microsoft Update Catalog und per WSUS sowie WUfB erhältlich. Hinweise auf bekannte Probleme mit dem Update finden sich ggf. im Supportbeitrag.

Ähnliche Artikel:
Office Updates vom 1. Oktober 2024
Microsoft Security Update Summary (8. Oktober 2024)
Patchday: Windows 10/Server-Updates (8. Oktober 2024)
Patchday: Windows 11/Server 2022-Updates (8. Oktober 2024)
Patchday: Windows Server 2012 / R2 und Windows 7 (8. Oktober 2024)
Patchday: Microsoft Office Updates (8. Oktober 2024)


Anzeige

Dieser Beitrag wurde unter Sicherheit, Update, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

31 Antworten zu Patchday: Windows 11/Server 2022-Updates (8. Oktober 2024)

  1. michael sagt:

    Gott stehe uns bei.

  2. MoonTower sagt:

    Tja, also bei mir öffnet sich das Auswahlmenü im Datei-Explorer bei den 3 Punkten rechts … also wo man "Netzlaufwerk verbinden" usw. auswählen kann, jetzt immer nach oben. Selbst wenn das Explorer-Fenster maximiert ist. Somit ist dann einiges nicht anwählbar. Super Sache :(

  3. Cedric Fischer sagt:

    Windows Server 2025 (Offizielle OEM ISO, keine Eval!!) hat ebenfalls Updates bekommen, da auf 24H2 basierend. Nur noch nicht über WSUS da noch inoffiziell.

  4. Erwin Wecker sagt:

    Risiko …

  5. Carsten sagt:

    Hab hier bereits ein paar Server 2016, 2022 inkl. DCs und Windows 10 22H2 aktualisiert. Bisher keine Probleme.

    Gruß

  6. Luigiano sagt:

    Nach Installation von KB5044285 funktioniert DirectAccess unter 23H2 Windows 11 nicht mehr funktioniert. -> Ja es ist als Veraltet gekennzeichnet, aber noch nicht entfernt worden als Funktion.

  7. J,M sagt:

    Keine besonderen Vorkommnisse,am 8./9.10.
    Benutze 11-23H2 Pro
    Der Laptop ist aus 2022,bisher mit KEINEM der Updates Probleme gehabt.
    Der Ärger geht ja los wenn wirklich "Alte Kisten",oder hunderte Clients zu
    administrieren sind.

  8. J.M sagt:

    Keine besonderen Vorkommnisse.
    Benutze 11-23H2 Pro
    Der Laptop ist aus 2022,bisher mit KEINEM der Updates Probleme gehabt.

    • Carsten sagt:

      Auch die Hyper-V Hosts liefen problemlos durch. Komisch nur, dass diese immer einen doppelten Neustart machen während die 2022 VMs sich mit einem Neustart zufrieden geben. Naja, Hauptsache der Patchday ist überstanden :D

  9. ChristophH sagt:

    Server 2022 Hyper-V Host starten nach Update auch bei uns 2x durch, auch schon vor 8.10.2024. Weiss jemand warum das so ist? Wegen secure boot? Microcode-Update? (Intel Xeon). Hersteller? (Hier HPE ProLiant DL360 G11)

  10. Anonymous sagt:

    Keine Probleme auf Windows Server 2022 (baremetal).

  11. Christian sagt:

    Bei zwei Lenovo L14 ist nach dem Update das WLAN Symbol im Netzwerksymbol der Taskleiste verschwunden. Ich diagnostiziere gerade noch was die Ursache sein kann. Gemein haben beide, dass sie gestern Updates eingespielt haben. Über ipconfig sehe ich die Adapter noch und auch im Gerätemanager tauchen sie auf. Die Geräte haben eine Mediatek Wifi Karte onboard.

    Hat noch jemand etwas in dieser Art beobachtet?

    Gruß, Christian

    • Christian sagt:

      Ok, mein Fehler: Liegt nicht am Patchtat sondern an 24H2-09B, welches auch mit installiert.

      Es scheint ein Problem bei einigen Diensten zu sein. Hier wird auch darüber gesprochen und es gibt ein temporären Fix:

      https://answers.microsoft.com/en-us/windows/forum/all/problem-in-network-windows-11-24h2/ac1e20e5-091a-45ab-a3c7-94ca7b31577d

      Gruß, Christian

    • Bolko sagt:

      Die WLAN-Symbole hängen von dem "Windows Connection Manager" (Wcmsvc) ab und dieser hat als Abhängigkeit den "WinHTTP-Web Proxy Auto-Discovery-Dienst" (WinHttpAutoProxySvc, für "WPAD-Protokoll") und dieser wiederum benötigt den "DHCP-Client" Dienst.
      Wenn diese Dienste nicht gestartet sind, dann startet auch der Connection Manager nicht mehr und dann sind die WLAN-Symbole weg.
      Muss man also in den Diensten, in den Gruppenrichtlinien und in der Registry nachschauern, ob die gestartet sind.

      Da hatte jemand auch das Problem der verschwundenen Symbole:
      https://www.borncity.com/blog/2024/10/03/windows-11-24h2-zahlreiche-shop-stopper-und-bekannte-bugs/#comment-195030

    • Bolko sagt:

      Workaround:
      In der Registry die Abhängigkeit des "Windows Connection Manager"-Dienstes (Wcmsvc) vom "WinHTTP-Web Proxy Auto-Discovery-Dienst" (WinHttpAutoProxySvc) entfernen:

      HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Wcmsvc

      DependOnService = REG_MULTI_SZ:RpcSs NSI

      Dort den Eintrag "WinHTTPAutoProxySvc" entfernen.

      Warum Microsoft dort den HTTPAutoProxy als Abhängigkeit eingetragen hat ist mir nicht bekannt. Vorher 24H2 bzw vor Oktober-Updates (und Preview-Update) ging es auch ohne diese Abhängigkeit und nach der Löschung funktioniert es auch wieder.
      Ob dadurch jetzt etwas anderes nicht mehr funktioniert muss man ausprobieren.

      Probleme:

      Bei manchen Computern ist der Eintrag "WinHTTPAutoProxySvc" dort aber gar nicht vorhanden und es funktioniert trotzdem nicht.

      Der "WinHTTP Web Proxy Auto-Discovery Dienst" stellt sich selber auf "deaktiviert", auch wenn man ihn auf manuell oder automatisch eingestellt hat.
      Vielleicht weil dessen Abhängigkeiten nicht erfüllt sind.

      Daraus folgt:
      Windows 11 24H2 ist gar kein Betriebssystem, weil es die Hardware (Ethernet, WLAN) nicht betreiben kann.

      Wie sollen die betroffenen Home-Benutzer diesen Fehler korrigieren, wenn sie jetzt keine Internetverbindung mehr haben?
      Muss man dann wieder x-Mal neustarten und hoffen, dass Windows dann automatisch das Update wieder deinstalliert?

    • Bolko sagt:

      "Web Proxy Auto-Discovery" (WPAD) ist ein lange bekanntes Sicherheitsrisiko.
      Siehe Artikel bei heise von 2016:
      "WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr"
      "Das Web Proxy Auto Discovery Protocol (WPAD) ist seit Netscape 2.0 im Jahr 1996 in quasi jedem Betriebssystem verankert."

      www[.]heise[.]de/news/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html

      Darin ein Link auf einen heise-Artikel aus dem Jahr 2007 (!!!):
      "Microsoft bestätigt Schwachstelle in der Web-Proxy-Suche"

      www[.]heise[.]de/news/Microsoft-bestaetigt-Schwachstelle-in-der-Web-Proxy-Suche-202139.html

      Die Empfehlung war, das Protokoll und den Dienst per Gruppenrichtlinie (GPO) abzuschalten.
      Vermutlich funktioniert Windows 11 24H2 deswegen nicht mehr, weil so eine GPO den Dienst deaktiviert und dann auch manuelle Einstellungen in den Diensten und in der Registry rückgängig macht.
      Aufgrund der neuen Abhängigkeit des "Connection Managers" von diesem Dienst verschwinden dann die WLAN-Symbole und die Einstellungsmöglichkeiten.

      Wenn man die Gruppenrichtlinie aber wieder ändert, dann holt man sich wieder die Sicherheitslücken des "Web Proxy Auto-Discovery" (WPAD) ins System.

      Microsoft selber gab sogar im September Anleitungen, wie man WPAD-Proxy deaktiviert:
      learn[.]microsoft[.]com/de-de/troubleshoot/windows-server/networking/disable-http-proxy-auth-features

      Da weiß eine Hand nicht mehr, was die andere macht.

      Microsoft möchte jetzt also, dass wie das 28 Jahre alte und bekannt fehlerhafte Protokoll wieder aktivieren, weil es jetzt als notwendige Abhängigkeit gilt?

  12. Gregor sagt:

    Hallo zusammen,

    wollte jetzt die Updates im WSUS freigeben, bekomme sie aber nicht runtergeladen, folgende Meldung sehe ich im Eventlos:

    Fehler beim Herunterladen der Inhaltsdatei.
    Ursache: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

    Quelldatei: /d/msdownload/update/software/secu/2024/09/windows10.0-kb5044022-x64-ndp48_4e9e026a16aba33ca564595cb996798cdb00174e.cab
    Zieldatei: d:\wsus\WsusContent\4E\4E9E026A16ABA33CA564595CB996798CDB00174E.cab

    hat jemand das Problem auch?

  13. ChristophH sagt:

    Auch mit dem Update 2024/10 für Server 2022 21H2 (KB5044281) werden die Remotedesktop-Dienste in einem Failover-Cluster weiterhin zerschossen.

    Das Problem und den Workaround dazu habe ich hier
    https://www.borncity.com/blog/2024/09/11/patchday-windows-11-server-2022-updates-10-september-2024/#comment-193510
    bereits nach dem September 2024 Patchday beschrieben.

    Das Update beschädigt wiederum eine (unbekannte) Komponente der Remodedesktop-Dienste, welche mit den Hyper-V Diensten und/oder dem Failover-Clustermanager kommunziert. Der beschriebene Workaround repariert die defekte oder fehlende Komponente dann wieder.

    Ist einfach mühsam, wenn man pro Server 4x rebooten muss, damit am Ende der Server-Manager die Daten der RD-Virtualisierungshost wieder richtig anzeigt und die Steuerung wieder funktioniert.

    Haben wir einfach Pech und eine sehr spezifische Konstellation welche zum Problem führt oder mussten andere Leser die Remotedesktop Services auch (mehrfach) reparieren?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.